开展电子邮件服务不宜采用行政许可方式

 

赵晓力

 

信息产业部《互联网电子邮件服务管理办法》(征求意见稿)6条规定,开展电子邮件服务采取行政许可方式:拟开展电子邮件服务的,应当取得省、自治区、直辖市电信管理机构或者信息产业部颁发的经营性互联网信息服务许可证或者办理非经营性互联网信息服务备案。未取得经营许可证或者未办理备案的,不得擅自开展电子邮件服务。

7条规定电子邮件服务器IP 地址实行备案制度:电子邮件服务提供者的电子邮件服务器应当使用静态IP地址,并将所使用的IP地址向省、自治区、直辖市电信管理机构或者信息产业部备案。变更电子邮件服务器IP地址的,应当提前30日向原备案机关办理变更手续。

对违反许可和备案规定了罚则:违反本办法第六条第二款规定的,依据《互联网信息服务管理办法》第十九条的规定处罚”(19)违反本办法第七条规定的,由省、自治区、直辖市电信管理机构或者信息产业部责令改正,并处1000元以上5000元以下罚款”(20)

对申请许可和备案提出了60天的宽限期:在本办法施行以前已开展电子邮件服务而未取得互联网信息服务许可证或者未办理互联网信息服务备案的,应当自本办法施行之日起60日内,按照《互联网信息服务管理办法》的规定办理互联网信息服务许可证申请或者备案手续。”(28)

目前这个《办法》还处在征求意见阶段,笔者认为,《办法》解决目前日趋猖獗的垃圾邮件问题的立法原意值得赞赏,但为此而采取如此严厉的行政措施大可不必。

 

一、电子邮件服务采取许可方式不符合宪法精神

电子邮件服务是互联网的基本功能之一。在互联网的历史上,电子邮件的出现晚于TelnetFtp,但早于World Wide 
Web(WWW)
,即今天我们在浏览器窗口中看见的那个世界。电子邮件的出现,丰富了人类通信的技术手段,在这样的技术手段的帮助下,人类的通信自由比邮筒和传真机时代不知扩大了多少。今天,只要回想一下,在过去的一年里,你通过邮局发了多少信件?又发了多少电子邮件?恐怕对很多人来说,前者的回答都是屈指可数,而后者的回答都是难以计数

如果国家不建立提供普遍服务的邮局,如果市场上没有竞争性的快递服务,我国《宪法》第40条规定的公民和法人的通信自由就是一句空话。这样的道理对电子邮件服务也是成立的,如果开展电子邮件服务需要主管部门的批准,将对公民和法人的通信自由设置过于严格的障碍。可以设想,在严格的行政许可面前,很多个人和公司将选择放弃为自己或他人提供电子邮件服务,电子邮件服务市场的竞争将大大削弱,垄断将大大增强,消费者利益将大大受损。这对于实现《宪法》第40条通信自由的目的,是不利的。

 

二、电子邮件服务采取许可方式与全国人大《行政许可法》不符

《行政许可法》第十二条规定了可以设定行政许可的事项,有人说,其中第()项包括电子邮件服务。第()项的具体规定是:提供公众服务并且直接关系公共利益的职业、行业,需要确定具备特殊信誉、特殊条件或者特殊技能等资格、资质的事项,可以设定行政许可。但是,前面已经说过,电子邮件是互联网的基本功能,其协议早已公开,发送电子邮件服务最常用的软件比如SendmailQmailPostfixEmix都是自由软件,这些软件可以从网上免费获得,设置也不需要特殊条件和特殊技能。笔者自己的机器上就运行着Emix4,这是一个小型的邮件传输代理(MTA),每天不辞辛苦为笔者发送邮件。

《行政许可法》第十三条进一步规定,本法第十二条所列事项,通过下列方式能够予以规范的,可以不设行政许可:(一)公民、法人或者其他组织能够自主决定的;(二)市场竞争机制能够有效调节的; (三)行业组织或者中介机构能够自律管理的;(四)行政机关采用事后监督等其他行政管理方式能够解决的。

笔者认为,垃圾邮件问题就是采用事后监督等其他行政管理方式能够解决的问题,无须采用事前的行政许可。

《行政许可法》是全国人大通过的法律,其效力层次高于行政规章,更不要说部门规章。《电子邮件服务管理办法》这样一个部门规章,应该更多考虑与《行政许可法》的协调和衔接,而不是自行其是。

国务院最近颁布的《全面推进依法行政实施纲要》中写到:改革行政管理方式。要认真贯彻实施行政许可法,减少行政许可项目,规范行政许可行为,改革行政许可方式。要充分运用间接管理、动态管理和事后监督管理等 手段对经济和社会事务实施管理;充分发挥行政规划、行政指导、行政合同等方式的作用;加快电子政务建设,推进政府上网工程的建设和运用,扩大政府网上办公 的范围;政府部门之间应当尽快做到信息互通和资源共享,提高政府办事效率,降低管理成本,创新管理方式,方便人民群众。在国务院大力推进依法行政的今天,设立这种不必要的行政许可更要慎之又慎。

 

三、电子邮件服务在信息产业管理部门备案ip地址在技术上没有必要

对于反垃圾邮件这个目标来说,备案邮件服务器的IP地址是不需要的。因为要查找一封垃圾邮件的来源IP,可以直接到到apnic(http://www.apnic.net)查询,在linux下面,可以直接用whois程序查询。比如我收到的一封垃圾邮件是从202.102.142.60这个IP地址发出的,查ipnicwhois数据库

(http://www.apnic.net/apnic-bin/whois.pl)可以很容易查到是山东数据局的淄博宽带(Shandong
Zibo Broad IP Access User (2))
IP。该垃圾邮件的受益方是
39c.cn,IP地址为218.56.97.106,同样查apnic的whois数据库:受益方的ISP是山东网通(CNCGROUP
Shandong province network)。

在互联网上已经有现成的IP数据库的情况下,主管机关无需在耗费公帑自己维护这样一个数据库。

有人说,在信息产业管理部门备案电子邮件服务器的IP地址,可以形成一个电子邮件服务器的白名单,只要是白名单的IP发出的邮件,互相之间可以不予审查地放行,有利于解决垃圾邮件问题。

白名单制度是解决垃圾邮件问题的一个有用思路。比如,SPF(Sender Policy Framework,http://spf.pobox.com/) 就是目前非常有希望成为互联网标准的一种白名单制度,它的基本思路是在域名体系(DNS)中增加对电子邮件发信服务器IP的反查功能,这就要求正常的电子邮件发信服务器事先在域名体系中公布自己的IP。现在,微软的Caller Id方案已经和SPF融合发展。一旦SPF/Caller Id成为互联网标准,在大多数邮件服务器上得到实施,垃圾邮件中的伪造发信人现象,就会得到有效遏制。

当然,即使SPF/Caller ID成为互联网标准,也不能保证人人都知道,都遵守。就象以前禁止公开转发(open relay)已经成为Sendmail的新标准,国内还有许多使用老版本Sendmail的服务器懵然无知,成为垃圾邮件利用的对象。在推广现成技术标准方面,政府主管部门倒是有很多事可做。就象经过信息产业部和互联网协会的集中整治,公开转发现在已经很少见了。垃圾邮件贩子利用别人的服务器滥发垃圾邮件的现象不再,要发也是自己架设服务器。增加发送垃圾邮件的成本,这也是遏制垃圾邮件的一个重要方面。

垃圾邮件问题说到底是一个数量问题,垃圾邮件永远不会根除,倘若我们接收的邮件中的垃圾下降到10%以下,我想,现在对垃圾邮件无处不在的报怨就会减少。如果主管部门把精力放在自己擅长的标准的实施推广上,治理垃圾邮件将会取得更大的成效。


评论

该日志第一篇评论

发表评论

评论也有版权!